Com a inclusão de boas práticas simples no cotidiano e adoção de sistemas de TI e segurança atualizados, empresas podem garantir sua segurança, de clientes, parceiros e funcionários
Com o crescimento exponencial dos crimes cibernéticos e seus impactos nos resultados operacionais e financeiros, bem como na reputação das empresas, é sempre fundamental conscientizar os colaboradores e parceiros de negócios das empresas sobre a necessidade de ter uma postura proativa de cibersegurança em todos as suas ações dentro e fora da companhia.
Isso é válido inclusive para os profissionais da área de segurança patrimonial e física, cuja atuação está cada vez mais vinculada à área de TI em função da adoção de novas tecnologias de inteligência artificial, IoT e nuvem pelas empresas. Por essa razão, a Genetec fornece dicas para a mitigação de riscos cibernéticos de seus clientes, parceiros de negócios e colaboradores.
Melhore o gerenciamento de senhas e camadas de defesa – Atualize regularmente as senhas do seu dispositivo, pois esta é uma necessidade básica no mundo de hoje. As senhas podem cair em mãos erradas ou se tornar conhecidas. Por isso, é uma boa prática modificá-las para garantir proteção contínua, usando senhas fortes com muitas variações de caracteres, números e símbolos para garantir que elas não sejam violadas.
“Assim como as senhas de usuários e dos serviços que são usadas no dia a dia, as credenciais de todos os dispositivos de um sistema de segurança também devem ser trocadas com frequência. Porém, em um sistema com centenas ou até milhares de dispositivos, essa atividade pode ser muito trabalhosa, talvez até inviável no intervalo de tempo adequado”, diz Ueric Melo, especialista em cibersegurança e privacidade da Genetec para a América Latina.
Gerencie privilégios, de usuários e dispositivos de maneira eficiente – Falhas de configuração, incluindo o gerenciamento inadequado de privilégios, representam o quinto maior risco cibernético, segundo a OWASP TOP 10.
“Pensando nisso, uma abordagem muito bem aceita é o ‘princípio do menor privilégio’, que diz que um usuário ou dispositivo não deve ter acesso a nenhum recurso ou ambiente que não sejam necessários para realização de suas atividades”, destaca Melo.
“Uma boa estratégia de gestão de privilégios e controle de acesso não deve contemplar apenas os usuários, mas também dispositivos, e da mesma forma que gerenciar senhas de equipamentos IoT, sem os recursos adequados, pode ser algo extremamente complexo, a gestão de certificado desses dispositivos pode se tornar um pesadelo”, completa o especialista.
Automatize as atualizações de software e firmware com ferramentas de manutenção integradas – garantir que seu software e firmware estejam atualizados é um fator crítico para manter a resiliência cibernética. Isso ocorre porque as atualizações de produtos geralmente incluem correções importantes, que tratam de novas vulnerabilidades. Mas quando a empresa tem vários produtos de fornecedores em seu ambiente, tentar acompanhar todas os updates recentes é trabalhoso.
“O Security Center pode garantir o download e distribuição de atualizações de firmware para garantir que os sistemas e dispositivos tenham as proteções mais recentes. Oferece ainda ferramentas de manutenção, como o Monitoramento de Disponibilidade do Sistema (SAM), Widget de Pontuação de Segurança e Painéis de Integridade e Disponibilidade Customizáveis, para simplificar a monitorização e a resolução de vulnerabilidades”, detalha o especialista da Genetec.
Melhore o compliance com a legislação de privacidade – estruturas legais como a Lei Geral de Proteção de Dados (LGPD) são questões imperativas e que demandam rápida adaptação das empresas as normas. “As estruturas de proteção de dados e privacidade estão evoluindo em todos os lugares. Manter-se informado sobre a privacidade não apenas ajuda a fortalecer suas iniciativas de cibersegurança, mas também ajuda sua empresa a evitar multas pesadas e a gerar mais confiança por parte de seus clientes”, explica o Ueric.
Tenha um ambiente de segurança personalizado com visibilidade ampla – a visibilidade completa das operações de segurança é crucial para detectar e responder a incidentes de forma rápida e eficiente. Empresas diferentes vão ter demandas diferentes e a gama de produtos disponíveis é grande.
“É necessária uma visão unificada do ambiente de segurança, permitindo que o gestor monitore e controle dispositivos e atividades em tempo real. Avaliar a postura de segurança atual, desenvolver estratégias personalizadas, fornecer treinamento e implementar as melhores práticas recomendadas é essencial”, completa o especialista em Cibersegurança e Privacidade.
